<?php
ini_set('error_reporting', 0);
@session_start();
include_once './util/conexion.inc';
@$action = $_POST['action'];
@$usuario = htmlspecialchars(trim($_POST['usuario']));
@$clave = sha1(md5(trim($_POST['clave'])));
//@$clave = trim($_POST['clave']);

if(isset($action) && $action == 'Ingresar'){
	if(empty($usuario) || empty($clave)){
		$action = "";
		$_SESSION['islogued'] = false;
	}else{
		$sql="SELECT idPerfil,password,contador FROM usuarios WHERE UPPER(usuario)='".addslashes(strtoupper($usuario))."' AND estado=1";
		$result = mysql_query($sql) or die(mysql_error());
		$row =  mysql_fetch_array($result);
		//mysql_close($conex);
		if(mysql_num_rows($result)>0){
			if($row[1].trim() != addslashes($clave) && $row[2] < 3){
				$_SESSION['error']="Error al autenticar usuario.<br>Vuelva a intentarlo o comuniquese con el administrador del sistema.<br>Le quedan ".(3-$row[2]-1)." intentos.";
				
				$sql="UPDATE usuarios SET contador=".($row[2]+1)." WHERE UPPER(usuario)='".addslashes(strtoupper($usuario))."'";
				$query = mysql_query($sql) or die(mysql_error());
				
				$action = "";
				$_SESSION['islogued'] = false;
			}elseif($row[2]>=3){
				$_SESSION['error']="Lo sentimos, su cuenta ha sido bloqueada.<br>Usted ha realizado al menos 3 intentos invalidos.<br>Comuniquese con el administrador del sistema.";
				$action = "";
				$_SESSION['islogued'] = false;
			}else{
				if($row[2]>0){
					$sql="UPDATE usuarios SET contador=0 WHERE UPPER(usuario)='".addslashes(strtoupper($usuario))."'";
					$query = mysql_query($sql) or die(mysql_error());
				}
				$_SESSION['usuario']=strtoupper($usuario);
				$_SESSION['perfil']=$row[0];
				$_SESSION['islogued'] = true;
			}
		}else{
			$_SESSION['error']="Lo sentimos, no se encuentra una cuenta activa con el usuario proporcionado.<br>Comuniquese con el administrador del sistema.";
			$action = "";
			$_SESSION['islogued'] = false;
		}
	}
}

if(isset($_SESSION['islogued']) && $_SESSION['islogued']){
	header("Location: pages/inicio.php");
}
?>
<html>
    <head>
        <title>Login Usuario</title>
        <!-- <meta charset="utf-8"> -->
        <meta name="author" content="cg">
		<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
        <link rel="shortcut icon" href="./images/sgmec2.jpg" />
        <link rel="stylesheet" href="./css/style.css" type="text/css" media="all"/>
		<link rel="stylesheet" href="./css/login.css" type="text/css" media="all"/>
		<script type="text/javascript">
		function validar(form){
			if(form.usuario.value == ""){
				alert("Ingrese su ususario");
				form.usuario.focus();
				return false;
			}
			if(form.clave.value == ""){
				alert("Ingrese su clave");
				form.clave.focus();
				return false;
			}
			return true;
		}
		</script>
    </head>
	 <body background="images/fondo/fondo4.jpg">
        <form method="post" autocomplete="off" id="formulario" onSubmit="return validar(this);"><?php// action="index.php"?>
        <table align="center" border="0" cellpadding="5" cellspacing="5">
			<?php
			if(isset($_SESSION['error']) && $_SESSION['error'] != ""){
				echo '<tr><td class="sombra_w" colspan="2" style="color:#FF0000">'.$_SESSION['error'].'</td></tr>';
				$_SESSION['error'] = "";
			}
			?>
			  <tr>
                <br /><br /><br />
			   <div style="color:#2168B6;font-family:Arial;" align='center'>
				<img src="images/USER_sgmec.png" alt="usuario_login" width='220' height='180'/>
			    <br /><h3><big>INGRESO DE USUARIOS</big></h3></div> 
            </tr>
            <tr>
                <td class="sombra_w"> <b/>USUARIO: </td>
                <td><input type="text" id="usuario" name="usuario" placeholder="Usuario" class="input_usuario"/></td>
            </tr>
            <tr>
                <td class="sombra_w"><b/>CLAVE: </td>
                <td><input name="clave" type="password" id="clave" placeholder="Clave" class="input_usuario"></td>
            </tr>
            <tr>
                <td colspan="2" align="right">
                    <input type="submit" name="action" id="action" value="Ingresar" title="INGESAR AL SISTEMA">
                </td>
            </tr>
			<tr>
                <td colspan="2" style="font-size:11px" style="font-family:'Times New Roman', Times, serif" align="center">
                     <br /> <br />
					DERECHOS RESERVADOS - 2014 
					 <br />
					MULTICLINICA DERMATOLOGICA
            	</td>
            </tr>
        </table>
        </form>
    </body>
</html>
<script>
document.getElementById('usuario').focus();
</script>
